朱榮

相對(duì)于Windows系統(tǒng)來說，Mac系統(tǒng)以其安全性而著稱。因此，也有許多的Mac用戶認(rèn)為他們并不需要什么安全殺毒軟件。但事實(shí)真的是如此嗎？其實(shí)不然，這些年來隨著Mac用戶的增多，專門針對(duì)Mac系統(tǒng)的病毒軟件、流氓軟件也逐漸的多了起來。不要忘了世界上的第一個(gè)計(jì)算機(jī)病毒Elk Cloner，就是在一臺(tái)蘋果計(jì)算機(jī)上被制造的。

2018年，Mac惡意軟件的現(xiàn)狀發(fā)生了改變，越來越多的威脅針對(duì)這些所謂的高安全性機(jī)器。目前已經(jīng)發(fā)現(xiàn)了四個(gè)針對(duì)Mac的新威脅出現(xiàn)。其中OSX.MaMi，它會(huì)更改受害者機(jī)器的DNS設(shè)置，并且即使用戶發(fā)現(xiàn)了也無法將其更改回來。另外，它還會(huì)在keychain中安裝一個(gè)新的受信任的根證書。

這兩個(gè)舉動(dòng)，對(duì)于計(jì)算機(jī)用戶來說是非常危險(xiǎn)的。黑客可以通過該操作，將計(jì)算機(jī)的DNS查找重定向到惡意服務(wù)器上，將流量導(dǎo)向合法網(wǎng)站（例如銀行網(wǎng)站，亞馬遜和Apple的iCloud/Apple ID服務(wù)），并將其引導(dǎo)至惡意釣魚站點(diǎn)。新增證書可用于執(zhí)行“中間人”攻擊，這些釣魚網(wǎng)站看起來似乎是合法的。

因此我們可以判斷該惡意軟件的目的是盜取用戶的憑據(jù)，但具體哪些網(wǎng)站是它的針對(duì)目標(biāo)目前不得而知。

第二個(gè)惡意軟件是通過Lookout發(fā)表的一份針對(duì)國家級(jí)惡意軟件Dark Caracal的研究報(bào)告中發(fā)現(xiàn)的。該報(bào)告提到了一種新的跨平臺(tái)RAT（遠(yuǎn)程訪問工具，或后門）CrossRAT，它能夠感染Mac以及其他系統(tǒng)。這種以Java編寫的惡意軟件，為受感染的Mac系統(tǒng)提供了一些基本的遠(yuǎn)程后門訪問。雖然不是很完善，但目前該惡意軟件的版本顯示為0.1，這很可能表明它仍處于開發(fā)的初期階段。

雖然Mac不再使用預(yù)裝的Java，但對(duì)于這類高度定制化目標(biāo)明確的惡意軟件，我們往往防不勝防。

下一個(gè)惡意軟件被命名為OSX.CreativeUpdate，最初是通過MacUpdate網(wǎng)站的供應(yīng)鏈攻擊被發(fā)現(xiàn)的。黑客通過對(duì)MacUpdate網(wǎng)站的下載鏈接惡意修改，使其指向由黑客控制的惡意軟件URL。一些流行的Mac應(yīng)用程序（包括Firefox）的下載鏈接也都被惡意鏈接所取代。

正如Panic公司在“源代碼盜取案例”中記錄的那樣，這類供應(yīng)鏈攻擊是非常危險(xiǎn)的，即便是一些經(jīng)驗(yàn)豐富的專業(yè)人員也難于幸免。

從MacUpdate下載受影響應(yīng)用程序的用戶，最終會(huì)看到類似的惡意應(yīng)用程序。這些應(yīng)用程序會(huì)與合法應(yīng)用程序捆綁，并偷偷的在受害者機(jī)器上安裝惡意軟件。

惡意軟件一旦被成功安裝，受害者計(jì)算機(jī)的CPU就會(huì)被黑客所操作，成為黑客手中挖掘Monero加密貨幣的傀儡機(jī)。這會(huì)導(dǎo)致我們的電腦運(yùn)行速度變慢，風(fēng)扇也會(huì)轉(zhuǎn)的很厲害。時(shí)間久了，電腦的性能將受到極大的影響，如電池壽命縮短，用電量增加，甚至可能導(dǎo)致計(jì)算機(jī)過熱并損壞硬件。

最新的惡意軟件OSX.Coldroot是一個(gè)通用后門，它提供了典型的后門程序?qū)ο到y(tǒng)的所有常見訪問。然而，在新版系統(tǒng)（macOS 10.11，又名El Capitan或更高版本）中，該惡意軟件在某些方面的安裝將會(huì)失敗，并且由于設(shè)計(jì)的缺陷，在某些系統(tǒng)上完全無法安裝。這個(gè)惡意軟件似乎不是很大的威脅，但這也只是相對(duì)的，在可被正確安裝的系統(tǒng)上它的危害不可小覷。

這些只是最近的一些例子。讓我們來通過數(shù)據(jù)感受下Mac惡意軟件的發(fā)展趨勢(shì)。在2016年到2017年間，Mac惡意軟件增長(zhǎng)了270%以上。2017年就出現(xiàn)了許多新的后門，例如臭名昭著的Fruitfly，用于捕獲個(gè)人數(shù)據(jù)，甚至還被用來生成兒童色情內(nèi)容。

這并沒有阻止日益增長(zhǎng)的廣告軟件和PUP威脅。這些類型的威脅在過去幾年中已經(jīng)普遍存在，甚至已經(jīng)侵入到了Mac App Store、App Store中的某些類別的軟件幾乎完全是不可信。

但許多Mac用戶并沒有意識(shí)到問題的存在及嚴(yán)重性。有人仍然認(rèn)為“Mac電腦不會(huì)感染病毒”，即沒有完全符合嚴(yán)格定義的“Mac病毒”。還有一些人甚至認(rèn)為Mac是無懈可擊的。比如說，“Mac被沙盒包裝，所以它們不會(huì)被感染?！?/p>

這種錯(cuò)誤的觀點(diǎn)，導(dǎo)致許多Mac用戶并沒有有效的防護(hù)措施來阻止惡意軟件，更不用說廣告軟件和PUP所帶來的常見的威脅。更糟糕的是，由于安全意識(shí)的缺失，在對(duì)待Windows系統(tǒng)時(shí)他們也忽視了威脅的存在。

蘋果公司的macOS包含了一些實(shí)用的安全功能，但它們很容易被新的惡意軟件所繞過，而且它們也根本無法解決廣告軟件和PUP的問題。不是每個(gè)人都想在自己的Mac上運(yùn)行殺毒軟件，但如果你正在為此煩惱，那么Malwarebytes for Mac可以提供幫助。商業(yè)用戶也可以從Malwarebytes Endpoint Protection獲得類似級(jí)別的保護(hù)。